Six Android Malware Families Target Pix Payments, Banking Apps, and Crypto Wallets

1 minute de lecture

Mis à jour : March 12, 2026

Menace croissante des logiciels malveillants bancaires sur Android

De nouvelles familles de malwares Android (PixRevolution, TaxiSpy, BeatBanker, Mirax, Oblivion RAT et SURXRAT) utilisent des techniques avancées pour détourner des paiements, voler des données financières et prendre le contrôle total des appareils.

Points clés :

Modus operandi : Utilisation intensive des services d’accessibilité Android pour intercepter des données, capturer l’écran via MediaProjection et déployer des superpositions (overlays) frauduleuses.
Cibles : Plateformes de paiement instantané (comme Pix au Brésil), portefeuilles de cryptomonnaies (Binance, Trust Wallet) et applications bancaires.
Évolution technologique : Certains malwares intègrent désormais des modèles de langage (LLM) pour améliorer la surveillance, ainsi que des mécanismes d’automatisation des autorisations contournant les protections de fabricants comme Xiaomi, Samsung ou OPPO.
Modèle économique : Essor du “Malware-as-a-Service” (MaaS), avec des outils vendus sur des forums clandestins ou Telegram, rendant ces cyberattaques accessibles à des opérateurs peu qualifiés.
Persistance : Techniques innovantes pour éviter la fermeture des processus, comme la lecture en boucle de fichiers audio inaudibles (BeatBanker).

Vulnérabilités exploitées :

Abus intentionnel des services d’accessibilité d’Android.
Exploitation de l’API MediaProjection pour la capture d’écran en temps réel.
Utilisation de Firebase Cloud Messaging (FCM) pour les communications de commande et contrôle (C2).
Note : Aucun identifiant CVE spécifique n’est mentionné, les malwares exploitant les fonctionnalités légitimes du système Android plutôt que des failles logicielles documentées.

Recommandations :

Prudence lors de l’installation : Éviter de télécharger des applications en dehors du Google Play Store officiel et se méfier des pages Web imitant les boutiques d’applications.
Gestion des permissions : Être extrêmement vigilant concernant l’octroi des “services d’accessibilité”. Ne les activer que pour des applications de confiance absolue.
Surveillance des comptes : Vérifier régulièrement les transactions bancaires et l’activité des portefeuilles numériques.
Mises à jour : Maintenir le système d’exploitation Android à jour pour bénéficier des dernières restrictions imposées par Google sur les permissions sensibles.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Six Android Malware Families Target Pix Payments, Banking Apps, and Crypto Wallets

Menace croissante des logiciels malveillants bancaires sur Android

Partager sur

Vous pourriez aimer

Veeam Patches 7 Critical Backup & Replication Flaws Allowing Remote Code Execution

Vulnérabilités critiques dans Veeam Backup & Replication

Storm-2561 Spreads Trojan VPN Clients via SEO Poisoning to Steal Credentials

Campagne de vol d’identifiants VPN par Storm-2561 via SEO Poisoning

Starbucks discloses data breach affecting hundreds of employees

Violation de données chez Starbucks : 889 comptes employés compromis

RIP RegPwn

RegPwn : Élévation de privilèges via les fonctionnalités d’accessibilité Windows